Arbitrum’s 140.000 Dollar-Fehler: Die Hacker erhielten die Signatur, aber nicht das Erlaubnis.

von

Also hier die Geschichte: CertiK, die blockchain-Sicherheitssuperhelde, haben gerade ein kleines ‚Oopsie‘ auf Arbitrum entdeckt. Ein Hackern konnte sich den Weg durch eine Signaturüberprüfung umschlagen und damit $140.000 an kryptographischen Geldmitteln gefunden. Das ist wirklich viel Crypto, das man daraufhin verlieren könnte.

💥 Handelskrieg eskaliert: EUR/USD in Gefahr!

Jetzt die neuesten Entwicklungen zur Trump-Strategie verfolgen!

Prognose ansehen

Am 10. März um 04:06 UTC (weil Hacker auch niemals schlafen), hat CertiK Alert über Twitter (@CertikAlert) mitgeteilt (ja, so haben wir es herausgefunden), dass ein kleinerer aber heimtückischer Angreifer wahrscheinlich die Arbitrariness einer Smart-Contract-Call-Vulnerabilität ausgenutzt hat, um die Signaturverifikation zu umgehen und illegale Transaktionen durchzuführen. Wie konnte dieser Schaden überhaupt Sicherheitsabschlüsse hindurcht? 🤷‍♀️

#CertiKInsight 🚨

Wir haben mehrere verdächtige Transaktionen auf Arbitrum von 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 entdeckt, die wahrscheinlich eine arbitrary call-Schlupflücke ausgenutzt haben, um die Signaturvalidierung zu umgehen und etwa 140.000 Dollar von verschiedenen unverifizierten Swap Adapter-Kontrakten abzuziehen…
— CertiK Alert (@CertiKAlert) 10. März 2025

In der letzten Folge von „Hackers Win“ hielt der Angreifer unschuldige Benutzer dafür verantwortlich, einen betrügerischen Vertrag zu genehmigen. Danach führte er einfach und leicht externe Anrufe aus, um Gelder in einem Monopolächen-artigen Spiel zwischen den Konten hin und her zu bewegen, ohne dass tatsächliche Signaturen erforderlich waren.

Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎

👉Bereit für den Spaß? Klick auf "Beitreten"! 📲

Dann tritt CertiKAIAgent ein – vorstellig denken Sie daran als einen Superschnüffler für Blockchain-Transaktionen. Der Agent markierte alle verdächtigen Transaktionen und warnte die Benutzer: ‚Vielleicht sollten Sie die Genehmigung aufheben, bevor Ihre Mittel ihre eigene Abenteuerreise machen.‘ 🚨

🚨 POTENTIAL EXPLOIT GESCHEHEN! 🚨#CertiKAIAgent
Eine verdächtige Transaktion auf Arbitrum könnte einen Exploit durch arbitrary externen Aufruf anzeigen!

Schlüsselbefunde:
⚠️ Täter genehmigte unbewusst den Anfallers Vertrag
💰 Externales CALL erkannt – möglicher externer…

Nach Ansicht von CertiKAIAgent ist eine solche Situation bei Decentralisierten Finanzen (DeFi), wie es so häufig vorkommt, dass Sicherheitsüberprüfungen oft schwächer sind als ein nasses Papier. 🌊 Zurzeit hat die Arbitrum-Team (ARB) noch nichts zur Ausbeutung gesagt. Sehr hilfreich, oder doch?

Sollte man es ernst nehmen, könnten einige DeFi-Benutzer zweifeln an ihrem Vertrauen in Arbitrum. Ich meine, wer will dauerhaft bei einem Ort bleiben, wo die Mittel potenziell gefährdet sind? Wenn das nicht repariert wird, erwarte man, dass Trader und Liquiditätsproviders ihre Gelder anderswo anlegen werden. Sicherheit ist wichtig 💸.

Und falls du glaubtest, dass es schlimmer werden kann, im Februar hat sich der Kryptowelt über 1,5 Milliarden US-Dollar in Verlusten aus Hack und Betrugerien beigebracht. Ja, das hast du richtig gelesen — 1,5 Milliarden Dollar. Die drei größten Schuldigen? Bybit verlor 1,4 Milliarden, zkLenD 9,5 Millionen und 0xInfinite 49,5 Millionen.

Die meisten dieser Verluste sind auf alte-alten Wallet-Eingriffe, Softwarefehler und Phishing-Angriffe zurückzuführen, Ohne zu vergessen das Hacken von Bybit? Ja, das war der größte seit dem Brückenbruch bei Ronin im Jahr 2022. Ein Hot wallet wurde kompromittiert, und die Geldmittel sind verschwunden. Aber keine Sorge, es ist wahrscheinlich alles in Ordnung… oder? 🙃

Weiterlesen

2025-03-10 09:46